Các mối đe dọa tấn công trực tuyến đang nhắm mục tiêu vào những tín đồ mua sắm trong kỳ nghỉ lễ sắp tới

(DNTH) - Khi mùa nghỉ lễ đến gần, người mua sắm trên toàn thế giới háo hức mong đợi các ưu đãi hấp dẫn trong những ngày đặc biệt như Black Friday, Cyber Monday, Giáng Sinh và nhiều ngày lễ khác kéo dài trong vài tháng. Tuy nhiên, hoạt động thương mại trực tuyến tăng cao sẽ thu hút sự chú ý của tội phạm mạng.

Báo cáo “Understanding Threat Actor Readiness for the Upcoming Holiday Season” (Tìm hiểu về sự sẵn sàng của các tác nhân đe dọa trong Mùa nghỉ lễ sắp tới) được công bố gần đây của FortiGuard Labs (đơn vị trực thuộc công ty bảo mật, an ninh mạng Fortinet), đã tiết lộ các chiến thuật nâng cao mà những kẻ tấn công đang phát triển để khai thác cơn sốt mua sắm “điên cuồng” trong năm nay. Bài viết dưới đây sẽ tổng hợp những nội dung chính từ báo cáo, được dẫn nguồn từ Darknet (mạng của các trang web không thể truy cập từ công cụ tìm kiếm) và đưa ra một số lời khuyên thiết thực từ các chuyên gia để giúp các doanh nghiệp và người mua hàng giao dịch an toàn trong mùa lễ hội này.

Bối cảnh các nguy cơ tấn công trực tuyến

Mùa nghỉ lễ là cơ hội hấp dẫn cho tội phạm mạng khi các giao dịch trực tuyến gia tăng đột biến. Các công cụ và dịch vụ hiện có sẵn trên darknet cho phép kẻ tấn công nhắm mục tiêu một cách hiệu quả hơn vào các nền tảng thương mại điện tử và những người mua sắm chủ quan. Năm nay, các tác nhân đe dọa đang tận dụng các kỹ thuật tiên tiến, bao gồm các công cụ lừa đảo được hỗ trợ bởi AI, các công cụ sao chép trang web phức tạp và các hoạt động khai thác thực thi mã từ xa (RCE) để có được quyền truy cập trái phép vào các nền tảng mua sắm. Các phương pháp và kỹ thuật tích hợp AI cho phép kẻ tấn công tạo ra các email và bản sao như thật của các trang web hợp pháp nhằm đánh cắp dữ liệu hoặc lừa người dùng tiết lộ thông tin các thông tin quan trọng, bí mật.

Báo cáo cũng nhấn mạnh việc hackers đang sử dụng ngày càng nhiều các tên miền lừa đảo có chủ đề ngày lễ, bắt chước các nhà bán lẻ đáng tin cậy để thu hút người mua hàng bằng những ưu đãi hấp dẫn nhưng tiềm ẩn rủi ro khôn lường. Công cụ “đánh hơi” là một vũ khí quan trọng khác cho phép tội phạm mạng chặn để lấy cắp dữ liệu nhạy cảm như thông tin thẻ tín dụng trong các giao dịch trực tuyến.

Sau đây là những điểm nổi bật từ báo cáo:

· Bẫy lừa đảo theo chủ đề mua sắm sử dụng AI tạo sinh.

Báo cáo của FortiGuard Labs đưa ra các ví dụ về việc tội phạm mạng sử dụng các mô hình AI như ChatGPT để tạo ra các email lừa đảo thuyết phục, bắt chước thông tin liên lạc hợp pháp từ các nhà bán lẻ và ngân hàng. Điều này làm tăng hiệu quả lừa đảo, đặc biệt là trong những mùa mua sắm cao điểm.

Tội phạm mạng sử dụng ChatGPT để tạo ra các email lừa đảo

· Quá nhiều mối đe dọa trên nền tảng thương mại điện tử trong mùa lễ hội.

Các tác nhân đe dọa đang tăng cường nỗ lực khai thác xu hướng mua sắm trực tuyến. Thông tin từ FortiGuard Labs năm nay cảnh báo rằng hàng nghìn tên miền có chủ đề ngày lễ bắt chước các thương hiệu uy tín như Amazon và Walmart đang được đăng ký để đánh lừa người tiêu dùng bằng những ưu đãi và khuyến mại giả mạo. Các nền tảng phổ biến như Adobe Commerce, Shopify và WooC Commerce là mục tiêu hàng đầu do cấu hình yếu và những phần bổ trợ như plugin lỗi thời. Những kẻ tấn công đang triển khai các công cụ “đánh hơi” để thu thập dữ liệu khách hàng và sử dụng các hoạt động khai thác RCE để giành quyền truy cập của quản trị viên vào các nền tảng mua sắm.

Giả mạo trang mua sắm J. Crew

· Vô số dịch vụ darknet sinh lợi thúc đẩy tội phạm mạng.

Các chuyên gia nghiên cứu của FortiGuard Labs đã quan sát thấy sự gia tăng doanh số bán thẻ quà tặng, dữ liệu thẻ tín dụng và cơ sở dữ liệu trang web thương mại điện tử. Bộ công cụ lừa đảo cho phép kẻ tấn công thiết lập các hoạt động lừa đảo nâng cao, bao gồm cả các dịch vụ hỗ trợ, đang được bán với giá từ 100 đến 1.000 USD, tùy thuộc vào độ phức tạp và khả năng tùy chỉnh. Các dịch vụ khác, chẳng hạn như các công cụ “đánh hơi” và hay bẻ khóa mật khẩu, cũng có sẵn, cho phép ngay cả những kẻ tấn công có tay nghề thấp cũng có thể khai thác các lỗ hổng.

Quảng cáo tuyển dụng những kẻ buôn bán, môi giới phi pháp

· Gia tăng rủi ro cho các doanh nghiệp.

Các doanh nghiệp đều dễ bị tổn hại khi phải đối mặt với những rủi ro đáng kể từ lừa đảo cho đến đánh cắp thông tin tài chính thông qua các trang web giả mạo. Các thông tin quản trị bị xâm phạm, phần mềm chưa được vá hay thông tin xác thực yếu đều có thể dẫn đến vi phạm dữ liệu, giao dịch gian lận và gây tổn hại đến danh tiếng của doanh nghiệp.

Tổng hợp các mối đe dọa đối với các trang web mua sắm

· Giữ an toàn trong mùa lễ hội

Để giảm thiểu những rủi ro này, cả người bán hàng và người mua hàng đều phải áp dụng các biện pháp chủ động.

Sự cảnh giác là điều cần thiết đối với người mua hàng.

· Nên kiểm tra kỹ các URL trước khi nhập thông tin nhạy cảm và sử dụng các phương thức thanh toán an toàn như thẻ tín dụng có tính năng chống gian lận.

· Tránh mua sắm qua mạng Wi-Fi công cộng - điều có thể khiến bạn dễ bị chiếm quyền điều khiển.

· Bật xác thực đa yếu tố trên tài khoản của bạn để có thêm một lớp bảo mật.

· Điều quan trọng nữa là phải thường xuyên theo dõi các thông tin, lịch sử giao dịch tài chính của bạn để kịp thời phát hiện các giao dịch trái phép.

Về phía doanh nghiệp, họ cần ưu tiên kiểm tra thực tế năng lực an ninh mạng.

· Luôn cập nhật các nền tảng thương mại điện tử và phần bổ trợ plugin, cũng như tiến hành quét lỗ hổng bảo mật thường xuyên – điều có thể giúp giảm thiểu rủi ro đáng kể.

· Việc triển khai các công cụ phát hiện gian lận nâng cao giúp xác định các hoạt động bất thường, chẳng hạn như các nỗ lực đăng nhập cưỡng bức hoặc lưu lượng truy cập giả mạo.

· Truyền thông tới khách hàng những cách nhận biết các nguy cơ lừa đảo và thúc đẩy thói quen mua sắm an toàn.

· Giám sát việc đăng ký tên miền để sớm phát hiện các hành vi mạo danh tiềm ẩn và báo cáo chúng kịp thời để bảo vệ an toàn cho thương hiệu của bạn.

· Cuối cùng, việc bảo mật các thông tin và quyền quản trị bằng mật khẩu mạnh, phân quyền truy cập hạn chế cũng có thể ngăn chặn các hành vi vi phạm trái phép.

·  Cần hành động ngay

Mùa nghỉ lễ phải là thời gian của niềm vui và những kỷ niệm đẹp thay vì rủi ro và tổn hại. Tuy nhiên, để có một mùa kinh doanh an toàn các doanh nghiệp phải xây dựng những kế hoạch chủ động còn người tiêu dùng phải luôn cập nhật thông tin cảnh báo và hết sức thận trọng trước các mối đe dọa rình rập trực tuyến.

Khải Hoàng